A fabricante de veículos elétricos Tesla Inc. (TSLA) tornou-se a mais recente empresa a ser invadida por mineradores de criptomoedas.
Em uma postagem no blog, a empresa de software de segurança cibernética RedLock afirmou que a conta de nuvem Amazon Web Services (AWS) da Tesla havia sido acessada ilegalmente para minerar moedas digitais. O ataque teria levado a alguns dados proprietários da empresa, com sede em Palo Alto, Califórnia, incluindo mapeamento, telemetria e manutenção de veículos.
Um porta-voz da Tesla disse ao Gizmodo que as informações do cliente não foram infiltradas durante o incidente. "Mantemos um programa de recompensa de bugs para incentivar esse tipo de pesquisa, e resolvemos essa vulnerabilidade poucas horas depois de aprender sobre ela", disse o porta-voz. "O impacto parece ser limitado apenas aos carros de teste de engenharia usados internamente e a nossa inicial a investigação não encontrou nenhuma indicação de que a privacidade do cliente ou a segurança ou proteção do veículo foram comprometidas de alguma forma ".
A RedLock descobriu o hack no mês passado depois de descobrir um console administrativo de TI sem proteção por senha. Os pesquisadores da empresa de segurança cibernética disseram que os hackers invadiram o console da Kubernetes, um aplicativo de software projetado pelo Google, e executaram scripts a partir dele para extrair moedas digitais às custas da Tesla.
A RedLock acrescentou que era impossível estabelecer quem estava por trás do ataque e quanta criptomoeda foi extraída.
A RedLock, especializada em monitorar o Microsoft Azure, o Google Cloud Platform e a AWS quanto a riscos de segurança e conformidade na nuvem, afirmou que encontrou a violação da Tesla por acaso. De acordo com a Fortune, a empresa recebeu uma recompensa de mais de US $ 3.000 como parte do programa de recompensas de insetos da Tesla.
Tesla não é a primeira nuvem da empresa a ser invadida por mineradores de criptomoedas. Várias empresas e agências governamentais foram vítimas de ataques de cryptojacking no ano passado, enquanto os ladrões buscam maneiras de gerar moedas virtuais, como o bitcoin.
"Dada a imaturidade dos programas de segurança na nuvem hoje, prevemos que esse tipo de crime cibernético aumente em escala e velocidade", disse Gaurav Kumar, CTO da RedLock, em comunicado ao Business Insider.
